mSpy, produttore di una soluzione spyware commerciale, avrebbe esposto – a causa di una falla di sicurezza – i dati iCloud di milioni di utenti.
Il produttore del software ha superato gli oltre 2 milioni di record tra gli acquisti del prodotto e i dati di autenticazione di iCloud. Questa fuga di informazioni sarebbe stata causata da un database non protetto che ha, di fatto, reso disponibili i dati in questione.
Disconnesso nelle ultime ore, il database contiene milioni di record oltre ai dati di iCloud, inclusi il nome utente, la password e la chiave di crittografia privata di ciascun cliente mSpy che abbia effettuato l’accesso al sito o che abbia acquistato una licenza negli ultimi sei mesi.
Questo tipo di piattaforme-spia sembrerebbe illegale in USA. mSpy consente ai genitori di vedere ciò che fanno i propri figli e che, presumibilmente, consente ai partner di tenersi sotto controllo. L’app, in poche parole, consente di monitorare “WhatsApp, Snapchat, Facebook e altre app di messaggistica” e tiene traccia di chiamate, SMS e dati GPS.
Ora bisognerà capire l’entità del danno e quali utenti e servizi sono a rischio. Non appena saranno disponibili ulteriori informazioni vi aggiorneremo.